npm audit
laufe auf mein Projekt und habe mir das besorgt
High Command Injection-
Abhängigkeit von @ angle-devkit / build-angle [dev]Pfad @ angle-devkit / build-angle> @ ngtools / webpack> tree-kill
Weitere Informationen unter https://npmjs.com/advisories/1432
High Command Injection
Paket Baum töten
Gepatcht in> = 1.2.2
Abhängigkeit von @ angle-devkit / build-angle [dev]
Path @ angle-devkit / build-angle> tree-kill
Weitere Informationen unter https://npmjs.com/advisories/1432
Tree-Kill muss aktualisiert werden, ist aber eine Dep von eckigen, nicht von mir. Na und? Müssen Sie warten, bis das Angular-Team seine eigene package.json auf eine neuere Version von Tree-Kill aktualisiert?
quelle
Ich hatte gerade auch dieses Problem und nach einigen Recherchen fand ich etwas:
NPM löst Fehler bei "Audit Fix" aus - Konfigurierte Registrierung wird nicht unterstützt
Natürlich geht es um ein anderes Problem, aber durch die Anpassung der dort gegebenen Lösung wurde mein Problem gelöst.
Damit :
Ich hoffe ich war klar genug.
quelle
Überprüfen Sie das GitHub-Repo, um festzustellen, ob an einem Fix gearbeitet wird. Ich habe dieses Problem gefunden: https://github.com/angular/angular-cli/issues/16629 und eine Pull-Anfrage ( https://github.com/angular/angular-cli/pull/15894 ), mit der die Abhängigkeit entfernt wird.
quelle
Entfernen Sie das Tree-Kill-Paket aus dem Ordner
node_modules und löschen Sie die Datei package-lock.json.
Suchen Sie den Ordner @ angle-devkit / build-angle im Ordner node_modules und bearbeiten Sie die Datei package.json. Ändern Sie die Tree-Kill-Version von 1.2.1 in 1.2.2.
Suchen Sie @ ngtools / webpack im Ordner node_modules und bearbeiten Sie die Datei package.json. Ändern Sie die Tree-Kill-Version von 1.2.1 auf 1.2.2
quelle
Fügen Sie den folgenden Code zu package.json hinzu
Entfernen Sie alle Knotenmodule:
Aktualisieren Sie package-lock.json für die neue Version 1.2.2 wie folgt:
Installieren Sie nun Knotenmodule:
Das funktioniert bei mir.
quelle